Project : Net Mining

NetMining

Network Intrusion Detection using Active Datamining techniques

최근 인터넷과 CALS, 인트라넷 등과 같은 정보 기술의 활용으로 인해 예전과는 달리 거의 모든 시스템이 개방환경과 상호연결성에 노출되게 되었다. 이로 인해 얻게 되는 이익도 많은반면 시스템 침입에 의한 정보의 유출과 파괴같은 역기능도 기하급수적으로 늘고 있다. 지난 2년간의 자료에 의하면 더 이상 우리나라도 컴퓨터 범죄로부터 안전 지대가 아니며 오히려 보안 관련 기술의 낙후로 인한 엄청난 잠재적인 손실을 예상할 수 있다. 이러한 잠재적인 손실의 예상은 더 이상 해킹에 의한 시스템 침입이 단순한 취미나 호기심에 의한 행위가 아니라는 데에 근거한다. 질적으로 양적으로 증가해 가는 이러한 컴퓨터 범죄를 막기 위한 국내의 기술 수준은 아주 미약하다고 볼 수 있다. 특히 시스템 불법침입에 대한 실시간 경보 체계의 기술 개발은 전무한 상태이며 이러한 기술은 기술적 난이도가 크고 개발비용이 막대한 반면 수요가 별로 없기 때문에 민간 사업체에서 개발을 시도하기에는 많은 어려움이 있다. 또한 컴퓨터 보안에 관련된 기술은 각국의 선진기술을 외부에 이전시키기를 꺼려하는 경향이 강하기 때문에 독자적인 개발이 불가피하다.

관련 데이터들을 능동적으로 수집하여 데이터 베이스화 할 수 있는 자동화된 능력
방대한 데이터들로부터 효과적으로 내재된 규칙을 찾아낼 수 있는 능력
새로운 상황에 대해 끊임없이 정보를 갱신할 수 있는 자동화된 능력

최종연구 목표	능동 데이터 마이닝 기법을 이용한 전산망 침입 탐지 시스템의 구축
1년차 연구 목표	전산망 침입 탐지를 위한 능동 데이터 마이닝 기술 개발
2년차 연구 목표	전산망 침입 탐지 시스템 구현 및 평가

Publications

Bayesian Methods for Efficient Genetic Programming, Zhang, B. -T., Genetic Programming and Evolvable Machines, vol. 1, no. 3 , 2000, (to appear).
신경망을 이용한 유닉스 시스템 사용자의 명령어 패턴 분석, 김인영, 장병탁, 데이터 마이닝 연구회 pp. 171-178, 1999.
Self-Organizing Map을 이용한 유닉스 시스템 사용자의 비정상 행위 탐지, 김인영, 장병탁, 인공지능, 신경망 및 퍼지 시스템 종합학술대회 pp. 221-225, 1999.
Genetic programming with active data selection, Zhang, B.T. and Cho, D.Y. Proc. Asia Pacific Conf. on Simulated Evolution and Learning, Canberra, Australia, November 1999.
Combining locally trained neural networks by introducing a reject class, Kim, S.-J. and Zhang, B.-T., Proc. Int. Joint Conference on Neural Networks ( IJCNN'99), Washington, D.C., USA, 1999.
Active data partioning for building mixture models, Kim, S.J. and Zhang, B.T. Proc. Int. Conf. on Neural Information Processing, October 1998

Project Title	능동 데이터 마이닝 기법을 이용한 전산망 침입 탐지 시스템의 구축
Sponsor	Korea Research Foundation (KRF). 학술진흥재단
Duration	December 1998 - November 2000
Principal Investogator	Prof. Byoung-Tak Zhang
Researcher	In Young Kim

Contact	In Young Kim
E-Mail	iykim@scai.snu.ac.kr
Phone	+82-2-880-7302
Fax	+82-2-880-7302